Cảnh báo: Tai nghe "phản chủ", giúp tin tặc nghe lén không cần microphone?

Chắc hẳn bạn đã biết đến việc một hacker có thể theo dõi người dùng bằng cách sử dụng camera trên điện thoại, máy tính. Còn tất cả những cuộc nói chuyện qua microphone thì sao? Liệu việc sử dụng băng dính để che các camera và microphone trên máy tính như CEO Facebook Mark Zuckerberg, giám đốc FBI James Comey từng làm có thật sự hiệu quả khi muốn phòng tránh bị theo dõi, nghe lén trên mạng?

Không cần microphone cũng bị ghi âm và nghe lén toàn bộ cuộc hội thoại qua tai nghe?

Một nghiên cứu thử nghiệm cho thấy băng dính hoàn toàn không thể giúp ích được gì trong trường hợp tin tặc chuyển chức năng tai nghe của thiết bị người dùng thành microphone và nghe lén toàn bộ cac cuộc nói chuyện ở chế độ nền. Bạn hoàn toàn không biết gì về điều này.

Nhóm nghiên cứu bảo mật từ Israel, đại học Ben Gurion đã tạo ra một mã proof-of-concept (malware) có thể chuyển đổi chức năng tai nghe thông thường vào micro và sau đó sử dụng chúng để ghi lại tất cả các cuộc hội thoại của bạn trong phòng giống như một thiết bị gián điệp đầy đủ tính năng. Thực chất đây không hẳn là một kĩ thuật hack mới. Có rất nhiều video trên YouTube hướng dẫn có hướng dẫn và giới thiệu về kĩ thuật này.

Điều đáng lưu ý trong nghiên cứu này là các nhà khoa học đã chuyển đầu ra của card âm thanh trên laptop chạy cả Windows hoặc Mac OS thành một tín hiệu đầu vào và sau đó ghi lại những âm thanh mà không cần bất kỳ kênh micro chuyên dụng nào trong khoảng cách từ xa khoảng 7m. Bạn có thể xem chi tiết cách hack nghe lén bằng tai nghe qua video bên dưới.

Được mệnh danh là "Speake (a) r", mã độc (malware) đáng lo ngại này có thể chiếm quyền điều khiển máy tính để ghi lại âm thanh ngay cả khi micro của nó bị vô hiệu hóa hoặc hoàn toàn bị ngắt kết nối từ máy tính.

Trưởng nhóm nghiên cứu, ông Mordechai Guri cho biết hầu hết mọi người không lường đến lỗ hổng bảo mật dạng này. Vì thậm chí đã vô hiệu hóa microphone trên máy tính, bạn lại bị nghe lén qua tai nghe, thật lạ lùng.

Mã độc Speake(a)r sử dụng các tai nghe đang cắm vào thiết bị để nắm bắt những rung động trong không khí, chuyển đổi chúng thành các tín hiệu điện từ, làm thay đổi chức năng nội bộ của jack cắm âm thanh, và sau đó biến jack cắm đầu vào (được sử dụng bởi micro) thành jack cắm đầu ra (sử dụng cho loa và tai nghe ).

Điều này cho phép một hacker để ghi lại âm thanh, mặc dù với chất lượng thấp hơn, từ các máy tính đã vô hiệu hóa hoặc không có microphone .

Phương thức hoạt động của cách hack bằng tai nghe

Nhờ vào tính năng ít được biết đến của chip âm thanh Realtek, hacker có thể tái thiết lập chức năng cơ bản của máy tính thành đầu thu thay vì là đầu phát một cách âm thầm không ai hay biết (trừ tin tặc).

Kết hợp với phần mềm độc hại, kẻ xấu có thể ghi lại toàn bộ những thông tin dưới dạng âm thanh mà ta hoàn toàn không hề hay biết gì. Tệ hơn là loại chip Realtek đang được sử dụng trên phần lớn các hệ thống các thiết bị máy tính hiện nay, và mã độc Speake(a)r hoạt động trên bất kỳ máy tính, laptop chạy Windows hay MacOS, đưa hàng triệu người dùng đối mặt nguy cơ bảo mật.

Cách duy nhất để đối phó với vấn đề này là phải thiết kế hoặc tái thiết lập, thay thế hàng loạt các con chip trong thiết bị tương lai. Điều này nghe có vẻ khá xa xôi!

Xuân Dung